Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Зашифровались файлы

Mep3aBEz
 Поделиться

Рекомендуемые сообщения

Mep3aBEz

Mep3aBEz

Опубликовано
Опубликовано

Добрый день!

6 мая 2025 года зашифровались файлы.

Как проник вирус неизвестно.

 

Произошло:

Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe

На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.

Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.

С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.

 

 

 

encrypt_files.zip

safety

safety

Опубликовано
Опубликовано

Файлы зашифрованы Ouroboros/Voidcrypt

Расшифровка по данному типу шифровальщика невозможна без приватного ключа. Да, и с приватным не факт, что файлы будут расшифрованы.

  • Спасибо (+1) 1
Mep3aBEz

Mep3aBEz

Опубликовано
  • Автор
Опубликовано

Спасибо. Печально конечно.

 

Если возможно, можете посоветовать какую-либо защиту от этой и от аналогичных угроз?

Я понимаю что 100% защиты не существует.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • denjz84
      Помощь с шифровальщиком ant_dec
      Автор denjz84
      Добрый день, ночью зашифровали файлы на рабочем компьютере со всеми базами и т.д. Прошу помощи с расшифровкой если возможно. Прилагаю образец зашифрованного файла и логи FRST.
      Файл.zip FRST.txt Addition.txt
    • qq999qq
      Зашифровано
      Автор qq999qq
      Добрый день, сегодня аналогичная ситуация. Я так понимаю расшифровать не возможно?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • RosArY
      Зашифровано ant-dec
      Автор RosArY
      Доброго времени. по открытому RDP словил трояна, теперь все пользовательские файлы зашифрованы. есть ли возможность расшифровки? есть еще и сам троян в виде ant gmail.exe и все сопутствующие ему файлы (размер архива 30Мб.)
       
      Спасибо!
      Dectryption-guide.txt KVRT.rar pkey_idk.rar Зашифрованные файлы.rar
    • Сергей Ладей
      Захожу на сервер, а там денег просит за расшифровку
      Автор Сергей Ладей
      Добрый день сегодня захожу на сервер а там денег просит за расшифровку помогите  с помощью утилиты создал 2 файла
      06.12.2019.rar
    • Batyr
      Шифровальщик [fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta
      Автор Batyr
      Добрый день!
       
      Возникла проблема, залез на сервер шифровальщик и зашифровал большую часть файлов. По сети не распространился. В наименовании зашифрованного файла добавил к имени всех файлов следующие символы Email=[fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta. Помогите расшифровать пожалуйста!
      CollectionLog-2019.10.11-14.42.zip
×
×
  • Создать...